最近兼职管理了一个单位的网络，网络终端大概有100台左右。突然有用户反映无法上网了，经过一翻不太顺利的解决过程，最终发现问题出在网关，那么到底是怎么回事呢？还是让我们一起来了解一下吧。

　　故障描述

　　接到故障后，首先使用Ping命令测试，发现与网络内其它计算机、网关之间的通讯完全正常，但是Ping外网的地址却不通。

　　根据Ping的结果判断，故障可能出现在网关之上。于是开始检查路由器，发现路由器的工作也没有什么异常，且交换机的工作也处于正常状态；再次联想到比较流行的arp病毒，可是经检测仍然没有这种情况。因此一时陷入了迷芒之中。

　　解决过程

　　迫于无耐，只有将外网接口连接到一台Windows 2000 Server的计算机上，然后进行了相应的配置后，这台单独的计算机对网络的访问完全正常。将网络恢复原状后，再次询问用户，他们介绍说并不是全部时间不通，关闭部分计算机或者刚到班上的时间网络还是正常的。

　　根据这个判断，那么则可能是内网的某些计算机对网络造成了影响。而排除了病毒因素，那么则可能是配置问题了。在一台电脑机上运行netsuper软件，对整个网络里计算机的信息进行扫描，了解IP、MAC等相关信息。这一扫描竟然发现了问题所在，原来有一台电脑的IP地址竟然就是网关的IP地址。所有的问题迎刃而解，之前ping网关时并不是与真正的网关通讯，而是与该台电脑通讯，同时内网通讯时不需要经网关中转，因此内网通讯正常；但是访问外网时，网内电脑通讯会首选本网段内的路由信息，优先通过非法网关上机上网，而该台主机又没有路由功能，自然无法上网了。

　　找到了症结之后，立刻将该台电脑IP恢复正常，重新启动路由器，整个网络恢复畅通。

　　经验思考

　　经过这个问题之后，作了很多考虑，因为如果单纯做好服务端的管理，并不能完全保证网络的畅通，客户端的管理同样重要，为此我在公司里推行以下一些做法：

　　1.限制权限

　　用户账户不再拥有客户端电脑Administrators组的成员，而是属于普通用户组的权限，这样用户无法额外非法安装软件，也无法对IP地址等用户属性作出修改。

　　2.自动获取IP

　　架构DHCP服务器，所有客户端的电脑采用自动获得IP地址，不需要用户更改就能自行上网，既解放了自己，也解决了用户私设IP地址的问题。

　　3.活动目录

　　有条件的企业可以配置活动目录，使用域对网络加强管理。使用域账户登录，从而避免以前的对等网用户权限比较自由的局面，用户使用电脑必须使用管理员分配的域账户方可，从而提高员工的安全意识，从而保证网络的正常运转。

　　其实，由于用户的差异性，网络的复杂性，故障的不确定性增加了网管员在排障过程中的难度。要降低难度，只能从预防入手，做好网络规范，引导用户养成良好的网络习惯，这样才能把自己解放出来。